漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或 者本地计算机系统的安全脆弱性进行仔细的检测，发现可利用的漏洞的一种 安全检测（渗透攻击）行为。

  可以对网站、系统、数据库、端口、应用软件等一些网络设备应用进行智能识别扫描检测，并对其检测出的漏洞进行报警提示管理人员做修复。同时能对漏洞修复情况做监督并自动定时对漏洞进行审计提高漏洞修复效率。1、定期的网络安全自我检测、评估安全检查可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并来修补，有效的利用已有系统，提高网络的运行效率。2、安装新软件、启动新服务后的检查由于漏洞和安全风险隐患的形式多种多样，安装新软件和启动新服务都可能会使原来隐藏的漏洞暴露出来，因此进行这些操作之后应该重新扫描系统，才能使安全得到保障。3、网络承担重要任务前的安全性测试。 4、网络安全事故后的分析调查网络安全事故后能够最终靠网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在，帮助弥补漏洞，尽可能多得提供资料方便调查攻击的来源。5、重大网络安全事件前的准备重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞，帮助用户及时的弥补漏洞。

  1.主机扫描：确定在目标网络上的主机是否在线.端口扫描：发现远程主机开放的端口以及服务。3.OS 识别技术: 根据信息和协议栈判别操作系统。4.漏洞检测数据采集技术：按照网络、系统、数据库进行扫描。5.智能端口识别、多重服务检测、安全优化扫描、系统渗透扫描。6.多种数据库自动化检查技术，数据库实例发现技术；

  1.针对网络的扫描器：基于网络的扫描器就是利用互联网来扫描远程计算机中的漏洞。价格相对来说比较便宜；在操作的流程中，不需要涉及到目标系统的管理员，在检验测试过程中不需要在目标系统上安装任何东 西；维护简便。2.针对主机的扫描器：基于主机的扫描器则是在目标系统上安装了一个代理或者是服务，以便能够访问所有的文件与进程，这也使得基于主机的扫描器能够扫描到更多的漏洞。3.针对数据库的扫描器：数据库漏扫可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。

  1、独立式部署：在网络中只部署一台漏扫设备，接入网络并进行正确的配置即可 正常使用，其工作范围通常包含用户企业的整个网络地址。用户都能够 从任意地址登录漏扫系统并下达扫描评估任务，检查任务的地址必须在产品和分配给此用户的授权范围内。

  2、多级式部署：对于一些大规模和分布式网络用户，建议使用分布式部署方式。在大型网络中采用多台漏扫系统共同工作，可对各系统间的数据共享并汇总，方便用户对分布式网络进行集中管理。

  最近有同学跟我要网络及网路安全技术方面的资料，我特意花一个月时间，总结了我15年网络及网络安全技术领域工作经验，收集了这份史上最良心、最硬核、最实用的「网络及网路安全工程师从入门到高级教程+实验模拟工具包+项目案例合集」，无偿分享给大家。

  资料包几乎覆盖了主流厂商（思科、华为、新华三）认证的初级/高级网络工程师培训教材、教学视频、1:1实验模拟器等等，很适合初学者入门和进阶。

  除此以外，再分享我主导或者参与过的各种中大型项目案例合集，包含设备配置方法+网络拓扑图示例+涉及的技术讲解，让你迅速掌握各类网络及网络安全项目现场实施经验，成为项目实战型网络及网络安全高手，迈入高薪IT人才行列！